VPNセレクタの設定

match address

暗号化するパケットを指定します。
パケットの送信元・宛先アドレスは、ipsec access-listコマンドで指定し、match addressコマンドでは、採用するipsec access-list番号を指定します。

refreshコマンド後に有効になるコマンドです。

設定例１　192.168.100.0/24 <-> 192.168.200.0/24を暗号化するパケットとして指定する

Router(config)#ipsec access-list 1 ipsec ip 192.168.100.0 0.0.0.255 192.168.200.0 0.0.0.255

Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#match address 1

コマンド書式

match address <IPsec access-list番号>

パラメータ

パラメータ設定内容設定範囲省略時の値

IPsec access-list番号暗号化するパケットとして、IPsec access-list番号を指定します。 1～2000^※ 省略不可

パラメータ	設定内容	設定範囲	省略時の値
IPsec access-list番号	暗号化するパケットとして、IPsec access-list番号を指定します。	1～2000^※	省略不可

※：最大エントリ：2000エントリ

この設定を行わない場合

IPsecを使用できません。

設定モード

VPNセレクタ設定モード

トップページへ

match address

設定例１ 192.168.100.0/24 <-> 192.168.200.0/24を暗号化するパケットとして指定する

コマンド書式

パラメータ

この設定を行わない場合

設定モード

設定例１　192.168.100.0/24 <-> 192.168.200.0/24を暗号化するパケットとして指定する